Google attire l’attention sur un ensemble de failles de sécurité graves dans les puces Exynos de Samsung, dont certaines pourraient être exploitées à distance pour compromettre complètement un téléphone sans nécessiter aucune interaction de l’utilisateur.
Les 18 vulnérabilités zero-day affectent une large gamme de smartphones Android de Samsung, Vivo, Google, des wearables utilisant le chipset Exynos W920 et des véhicules équipés du chipset Exynos Auto T5123.
Quatre des 18 failles permettent à un acteur menaçant d’exécuter du code à distance d’Internet à la bande de base, a déclaré Google Project Zero, qui a signalé les problèmes fin 2022 et début 2023.
« [The] quatre vulnérabilités permettent à un attaquant de compromettre à distance un téléphone au niveau de la bande de base sans interaction de l’utilisateur, et exigent seulement que l’attaquant connaisse le numéro de téléphone de la victime », Tim Willis, responsable de Google Project Zero, a dit.
Ce faisant, un acteur malveillant pourrait obtenir un accès enraciné aux informations cellulaires entrant et sortant de l’appareil ciblé. Des détails supplémentaires sur les bogues ont été retenus.
Les attaques peuvent sembler prohibitives à exécuter, mais, au contraire, elles sont à la portée d’attaquants qualifiés, qui peuvent rapidement concevoir un exploit opérationnel pour violer les appareils concernés « silencieusement et à distance ».
Les 14 failles restantes ne seraient pas aussi graves, car elles nécessitent un initié du réseau mobile malhonnête ou un attaquant ayant un accès local à l’appareil.
Découvrez les dangers cachés des applications SaaS tierces
Êtes-vous conscient des risques associés à l’accès d’applications tierces aux applications SaaS de votre entreprise ? Rejoignez notre webinaire pour en savoir plus sur les types d’autorisations accordées et sur la façon de minimiser les risques.
Alors que les combinés Pixel 6 et 7 ont déjà reçu un correctif dans le cadre des mises à jour de sécurité de mars 2023, des correctifs pour d’autres appareils sont devrait varier selon le calendrier du fabricant.
Jusque-là, il est recommandé aux utilisateurs de désactiver les appels Wi-Fi et la voix sur LTE (VoLTE) dans les paramètres de leur appareil pour « supprimer le risque d’exploitation de ces vulnérabilités ».
